ビュー:

はじめに

 
ビジネスセキュリティでは、「ウイルスログ」を確認することで、お使いのコンピュータにて、ウイルスなど不正プログラムの検出履歴を確認できます。
 
「ウイルスログ」を確認するには、次の2つの方法があります。
 
 

お使いのコンピュータ(ビジネスセキュリティエージェント)から確認

 
確認したいコンピュータ上から以下の操作を行います。
 
  1. タスクトレイのビジネスセキュリティエージェントのアイコンを右クリックし、メニューから「ビジネスセキュリティを起開く」をクリックします。
     
     
     
  2. ビジネスセキュリティエージェントのコンソールが起動したら、左下の赤いボタン「ログ」をクリックします。
     
     
     
  3. 表示されたログから検出された情報を確認します。何も表示されなければ、設定した期間内には検出していません。
     
     
    ※ファイルへ出力する場合は「エクスポート」ボタンをクリックし、出力先を指定します。
 
 

ビジネスセキュリティの管理コンソールから確認

  1. 管理コンソールを起動し、ログインします。 
     
  2. メニューの「レポート」タブから[ログクエリ]をクリックします。
     
    スクリーンショット 2024-03-28 091736.png

     
  3. [クエリ対象]の項目から、ログを表示させたい期間を設定します。
     

     
     
  4. [種類]の項目から、「デスクトップ/サーバイベント」をクリックします。
     

     
     
  5. [ログの内容]の項目から確認したいログを選択し、「ログの表示」ボタンをクリックします。
     
    下記例では、「ウイルスログ」を選択しています。
     
     
  6. 表示されたログから検出された情報を確認します。何も表示されなければ、手順 3.で設定した期間内には検出していません。   
     
 

よくある質問

 
Q1. 
ウイルスログをみるとウイルスが検出されています。大丈夫ですか?
 
A1.
ウイルスログから[結果]の覧を確認してください。
 
“隔離されました”と表示されていれば、検出されたウイルスの隔離処理は成功しています。念のために、最新パターンファイルへ更新した後に該当のコンピュータを手動検索してください。何もウイルスが検出されなければ安心です。
 
もし、同じウイルスが検出されるようであれば、サポートセンターまでご連絡ください。
 
 
 
Q2.
解析調査を行うために、検体(検出されたファイル)を取得したいのですが、どこを確認すれば良いですか?
 
A2.
ビジネスセキュリティエージェントの処理結果によってファイルの格納場所が異なります。

隔離処理が成功している場合

 
隔離処理されたファイルは通常、ビジネスセキュリティサーバの隔離フォルダへ移動されます。

例:<C:\Program Files\Trend Micro\Security Server\PCCSRV\Virus>

ビジネスセキュリティサーバへ移動できなかった場合は、ビジネスセキュリティエージェントの隔離フォルダへ残っています。

例:<C:\Program Files\Trend Micro\Client Server Security Agent\SUSPECT>

※いずれの場合も暗号化され、隔離処理されていますのでご安心ください。
 

隔離処理が失敗している場合

 
エージェント側から確認している場合は「感染ファイル」の項目を、管理コンソール側から確認している場合は「パス」と「ファイル名」の項目を確認してください。表示されているパスに該当のファイルが格納されています。
 
ファイルが見つからない場合は、以下の製品Q&Aを参照してください。
 
※ファイルは暗号化されていません。他のコンピュータへの感染の危険もありますのでファイルの取扱にはご注意ください。
キーワード: ウイルスバスター ビジネスセキュリティ